IronNet, Inc. ha anunciado las capacidades mejoradas de su solución de detección y respuesta de red (NDR), IronDefense. Reconocida con la máxima calificación posible en Detección NDR de Seguridad Avanzada Empresarial por SE Labs, IronDefense permite una visibilidad avanzada y temprana de las ciberamenazas desconocidas que se han escabullido de la detección de endpoints y cortafuegos y han entrado en la red, ya sea en las instalaciones o en la nube. Con las últimas actualizaciones de NDR de IronNet, los analistas del Centro de Operaciones de Seguridad (SOC) pueden utilizar IronDefense para detectar abusos de VPN, como un elevado número de inicios de sesión fallidos, rociado de contraseñas y tiempos de inicio de sesión sospechosos, cualquiera de los cuales puede ser indicativo de un ataque de fuerza bruta o de intentos de acceso no autorizados.

Las actualizaciones adicionales de los análisis permiten la detección de patrones continuos de actividad de balizas tanto de intervalo fijo como de tiempo aleatorio, así como la detección de túneles DNS que utilizan técnicas avanzadas de codificación aprovechadas por los atacantes. El equipo de producto de IronNet también ha evolucionado la facilidad de uso de IronDefense. En concreto, ahora los nuevos sensores pueden ponerse en marcha y actualizarse automáticamente sin necesidad de interacción por parte del personal del SOC.

Desde la perspectiva del ecosistema, IronDefense permite a los clientes que utilizan la detección y respuesta de puntos finales (EDR) SentinelOne crear y actualizar el inventario de la red, así como aislar un dispositivo en una red desplegada SentinelOne de forma remota desde la página Entidad de la interfaz de usuario de IronDefense. Existe una capacidad similar para los puntos finales de CarbonBlack y Crowdstrike. IronNet sigue capacitando a los equipos de seguridad para hacer más con menos recursos, especialmente en un momento en el que las organizaciones luchan por encontrar el nivel de talento en seguridad necesario para proteger la red contra ciberataques tanto avanzados como menos sofisticados.

Las actualizaciones del producto IronDefense, adecuadas para organizaciones con equipos más maduros en cibernética, complementan la nueva fuente proactiva de información sobre amenazas de mando y control (C2) de IronNet, IronRadarSM. Desarrollado por el equipo de cazadores de amenazas de élite de IronNet, IronRadar recorre Internet tomando las huellas dactilares de los servidores para determinar si se trata de infraestructuras C2 mientras se ponen en marcha, incluso antes de que se inicie un ciberataque, como el ransomware. Disponible ya en AWS Marketplace para una prueba gratuita de 14 días, IronRadar permite a las organizaciones con infraestructuras de ciberseguridad menos sofisticadas actualizar de forma proactiva y automática sus herramientas de ciberseguridad existentes para poder bloquear indicadores sospechosos y maliciosos de infraestructuras adversarias mientras se están poniendo en marcha.

La avanzada tecnología de detección de amenazas y la inteligencia proactiva sobre amenazas de IronNet permiten que la plataforma IronNet Collective DefenseSM, impulsada por AWS, sirva como sistema de alerta temprana para todas las empresas y organizaciones que participan en el enfoque de defensa compartida de IronNet en materia de ciberseguridad.